近一段時(shí)間U盤病毒泛濫，給電腦安全帶來(lái)很大的威脅。由于U盤的可移動(dòng)性，U盤病毒可以大面積傳播，反復(fù)性感染，一有機(jī)會(huì)病毒就會(huì)死灰復(fù)燃。

比如最近江民反病毒中心監(jiān)測(cè)到的“U盤寄生蟲”(Checker/Autorun)就是一個(gè)利用U盤快速傳播的新病毒，利用autorun.inf自動(dòng)播放文件來(lái)觸發(fā)隱藏在U盤中的蠕蟲病毒。autorun.inf文件一般存在于U盤、MP3、移動(dòng)硬盤和硬盤各個(gè)分區(qū)的根目錄下，當(dāng)用戶雙擊U盤等設(shè)備的時(shí)候，該文件就會(huì)利用Windows系統(tǒng)的自動(dòng)播放功能，優(yōu)先執(zhí)行加載的病毒程序，從而破壞用戶計(jì)算機(jī)，使用戶計(jì)算機(jī)遭受損失。

而大名鼎鼎的“熊貓燒香”就是一個(gè)利用U盤等可移動(dòng)設(shè)備快速、大面積傳播的典型例子。最近它的一個(gè)新變種ahj(Worm/Viking.ahj)又卷土重來(lái)，該病毒能終止大量的反病毒軟件和防火墻軟件進(jìn)程。病毒運(yùn)行后，在系統(tǒng)目錄下創(chuàng)建病毒文件。修改注冊(cè)表，實(shí)現(xiàn)開機(jī)自啟。在每個(gè)文件夾下生成desktop_.ini文件，文件里標(biāo)記著病毒發(fā)作日期。刪除擴(kuò)展名為gho的文件，使用戶無(wú)法使用Ghost軟件恢復(fù)操作系統(tǒng)。感染系統(tǒng)的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒網(wǎng)址，導(dǎo)致用戶一打開這些網(wǎng)頁(yè)文件，IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個(gè)分區(qū)下生成文件autorun.inf和setup.exe，通過(guò)U盤和移動(dòng)硬盤等方式進(jìn)行傳播，并且利用Windows系統(tǒng)的自動(dòng)播放功能來(lái)運(yùn)行。

針對(duì)U盤病毒泛濫的嚴(yán)峻形勢(shì)，江民反病毒專家建議：電腦用戶應(yīng)及時(shí)升級(jí)殺毒軟件，開啟殺毒軟件“實(shí)時(shí)監(jiān)控”和“系統(tǒng)監(jiān)測(cè)”功能，防范已知和未知病毒。針對(duì)越來(lái)越多的病毒通過(guò)U盤傳播的特征，專家建議用戶在使用U盤前，務(wù)必先使用殺毒軟件掃描，確認(rèn)無(wú)毒后再打開。此外，用戶應(yīng)養(yǎng)成良好的安全習(xí)慣，不隨意點(diǎn)擊不明鏈接和運(yùn)行不明文件，及時(shí)為操作系統(tǒng)打好補(bǔ)丁，關(guān)閉系統(tǒng)共享以及為系統(tǒng)設(shè)置復(fù)雜的口令，都可有效減少病毒侵害。